一般什么企业需要开展等保三级测评工作

　　等保三级比等保二级的要求更高，那么什么企业需要开展等保三级测评呢?一般来说，P2P行业、互联网医疗行业、电网、大型的物流系统等行业，需要开展三级等保工作的可能性更高。因此，在提交等保等级申请的时候，这些行业的朋友，建议可以优先考虑定级为三级。当然也需按照定级标准，先自我评估，然后再确定。

　　一般等保第三级的定级标准为：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。因此，上述的P2P行业、互联网医疗行业、电网、物流交通行业一般都会有相关的网络安全管理制度要求的。

　　2016年8月，《网络借贷信息中介机构业务活动管理暂行办法》的发布，让开展信息系统定级备案和等级测试，成为互金平台合规的门槛之一。等保三级认证是地市级以上国家机关、重要企事业单位需要达成的认证，在金融行业中，可以看作是除了银行机构以外最高级别的信息安全等级保护。

　　物流行业在早在2012年就已经发布了《关于进一步开展交通运输行业信息安全等级保护工作的通知》 的物流政策法规了。对于一些大型物流系统，特别是在全国多地跨省市开展业务的信息系统，定级为三级的可能性很高。

　　2018年9月11日，海南卫健委在官网转发国家卫健委、国家中医药管理局发布的《关于印发互联网诊疗管理办法(试行)等3个文件的通知 》(国卫医发〔2018〕25号)文件，包括：《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》、《远程医疗服务管理规范(试行)》。

　　三个文件对医疗机构提供互联网诊疗服务、互联网医院及远程医疗服务机构提出更加明确的要求，从机构设置、信息化建设、诊疗业务监管以及相关法律问题处理都有明确要求，并明确指出，“已经开展互联网诊疗活动的医疗机构/互联网医院，自本办法施行之日起30日内，按照本办法要求重新提出执业登记申请。”

　　电网系统涉及范围广，而且一旦出现问题影响的范围很大，所以一般的定级要求都是三级以上，所以电网的信息系统需要开展三级等保工作，已经是一个比较普通的现象了。